《深入讨论通用权限组件的理论和设计实现。》的相关内容

本人最近正在为公司的多个项目（包括未来项目）做通用的权限组件，个人有一些见解，也有不少困难，欢迎大家耐心阅读并指正。 目前已经发布了一个版本并供几个项目使用，先简单介绍一下组件的情况： 1.模式：建立在RBAC理论技术上的权限模式 2.技术：是以Java编写的一个组件（计划在下一个版本做成一个框架） 3.结构：包括两部分： （A）权限配置管理平台，一个Web应用（即一个war包），用于注册 ...

from http://eway.blogdriver.com       权限系统是多数应用系统必不可以少的子系统。曾经为权限模型所困惑。今天突然想到用不同的Action代表不同的权限是实现权限控制是一个很好的做法。     我们知道，所谓的权限控制，就是一个“权限主体对于权限客体做了什么操作”的问题。其中主体代表了 ...

角色管理中设计角色优先级的问题不是很明白例如: 角色1对资源A有删除权限 角色2对资源A没有删除权限 用户1同时拥有角色1和角色2,这时用户1应该对资源A到底有没有删除权限呢? 现在有2种说法 1.是用户1应该有删除的权限,用户1的权限是角色1和角色2的综合碰到冲突后认为都有权限.例如: 涛哥=用户1 人大代表=角色1 军委主席=角色2 资源=调动军队 人大代表没有调动军队的权限,而军委主席有 ...

出题如下： 一个系统，对于用户管理模块来讲，不同的管理员分管不同的用户。（譬如部门1的管理员只能管理部门1的用户。。。）权限如何设计？ 我的思路如下：（在structs中应用）在action中进行资源设计。将受保护的资源放到xml中，然后利用acl来进行权限的判定，判断资源（假设用户管理为usermanager.do）针对用户是否允许访问，这是粗粒度的设计。然后对于具体的每个用户，就要根据用户的 ...

软件环境： 正好最近在做一个权限系统，有一个很挠头的问题请教，就是关于行级数据权限的控制问题。 简单的说，将权限控制到数据库里同一张表的记录。比如一张费用报销表，里面的报销金额可能从１－１００W，项目经理、部门经理、CEO都有审批的权限。对于1- 1W的报销额度，需要项目经理审批，1W-10W的额度，需要部门经理审批，10W-100W的需要CEO审批，而这个额度规定也是可以修改的。我希望可以在业务 ...

function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key.com/storeit.as ...

权限系统(1)--基本模式在系统中发生的事情，抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理，就是在这条信息传递路径中加上一些限制性控制。主体试图去做的 limited by 系统允许主体去做的 = 主体实际做的。可以看到，权限控制基本对应于filte ...

参考文献1.      MSDN 文档2.      MS Authorization and Profile Application Block Help 文档1.         概述在应用程序设计中，常常需要根据不 ...

0 引言 管理信息系统是一个复杂的人机交互系统，其中每个具体环节都可能受到安全威胁。构建强健的权限管理系统，保证管理信息系统的安全性是十分重要的。权限管理系统是管理信息系统中可代码重用性最高的模块之一。任何多用户的系统都不可避免的涉及到相同的权限需求，都需要解决实体鉴别、数据保密性、数据完整性、防抵赖和访问控制等安全服务(据ISO7498-2)。例如，访问控制服务要求系统根据操作者已经 ...

基于角色管理(RBAC)的权限系统   这里的权限系统要区分2个概念：     粗粒度：表示类（model）别级，即仅考虑对象的类别(the type of object)，不考虑对象的某个特定的实例。比如，对合同这个类别(contract)的管理中，创建、删除等操作，对所有的用户都一视同仁，并不区分具体的对象实例（销售合同，生产合同）。   ...

权限管理系统，还缺少什么？里面有要求，也有我已经做过的项目的描述！ 项目目标：设计并开发与JBOSS集成的J2EE权限系统（类似JBOSS的权限管理系统，其实我对JBOSS没什么了解） 总体要求： 1、灵活、通用、方便； 2、高度安全并可靠； 3、易于扩展； 4、结构完整，代码清晰，易于阅读。 技术要求： 1、需要提供详细设计文档，阐述基本思路与实现方法； 2、 ...

      Marmot Framework 简介 Marmot Framework是BSTEK提供的开源框架,它以Dorado和Marmot为基础结合Hibernate进一步提供了许多应用软件中常用的基础功能、组件,其中很多功能是依赖于数据库的. 开发Marmot Framework的主要目的是进一步减少应用开发中的重复工作,令应用开发效率进一步的得到 ...

liferay的表结构存在有对角色授权表，但是在页面上只能对用户、组、orgnation、community、location等功能，不能对某些角色授权。不知道是不是没有实现，还是可以在哪里设置可以做到呢？

一直以来，表现层的开发在Web应用的讨论中似乎总是一个小角色。Java的开发者们热烈讨论着的Spring、Hibernate、Struts、WorkWeb也都跟它没有什么关系。技术专家们甚至理直气壮的喊出了Web表现层应当“As thin as possible”口号，于是越来越多人们开始笃信有关业务逻辑的开发技术是武学之正宗，而表现层的开发技术不过是些旁门左道、花拳绣腿。 ...

liferay怎么开发使用自己的权限系统？ 看了liferay的权限扩展介绍，知道了可以配置permissions.checker可以设置权限检查的方法，该方法继承com.liferay.portal.security.permission.PermissionCheckerImpl，同时重写里面的hasUserPermission和hasGuestPermission、isAdmin方法。 照着 ...

项目地址: http://code.google.com/p/jrest4guice/ Demo演示: http://cnoss.vicp.net/ 当前版本：0.9.0 preview 特点: 基于Google guice 零配置，服务的自动扫描注册 非侵入式，用户不需要实现特定的接口来实现Restful服务 支持Post. Get. Put. Delete操作 灵活的注入(支持上下文环 ...

首先声明的是我没有写过AppEngine的应用，我们只是在文档中探索，也许你能找到你感兴趣的东西。 任何把你限制在某台机器的时代将过去。AppEngine没有磁盘访问，没有线程，没有超级用户，没有系统命令调用，什么都没有，除了基于服务的访问。服务就是一切，因为可以通过装载平衡等幕后的一些手段来升级服务，而不需要程序的安装或者补丁等。 使用CGI接口并没有错，这个应用容器世界有着和CGI类似的特 ...

澳大利亚的软件公司Atlassian发布了Crowd 1.2软件。Atlassian公司推出的bugtrace软件JIRA和商业wiki软件Confluence想必大家已经非常熟悉了。Crowd是一个单点登陆和Open ID验证的软件产品。他可以让管理员进行基于OpenID的用户级别的权限控制和其他附加功能，并且可以良好和的其他软件例如Subversion版本管理系统，Spring Acegi权限 ...